implantação de referência

Check Point CloudGuard Auto Scaling na AWS

Para serviços web automaticamente escalados e dinamicamente seguros na Nuvem AWS

Este Quick Start implanta um grupo de Auto Scaling dos gateways de segurança do Check Point CloudGuard para proteger um web service.

O Check Point CloudGuard for AWS estende a segurança abrangente de nível empresarial, incluindo proteção contra ameaças de dia zero, inspeção profunda de pacotes HTTPS, sistema de prevenção de intrusões (IPS) e reconhecimento completo de aplicativos e identidades, para a Nuvem AWS. Essa segurança protege os ativos na nuvem contra ataques, habilita uma conectividade segura e permite aplicar políticas de segurança consistentes em toda a organização.

Quando você implanta o Quick Start, pode optar por incluir load balancers, servidores web e um servidor de gerenciamento de segurança pré-configurado para gerenciar os gateways de segurança. A implantação é automatizada pelos modelos do AWS CloudFormation e leva cerca de 30 minutos.  

 

goodbar-checkpoint

Este Quick Start foi criado pela Check Point Software Technologies em colaboração com a AWS. Check Point Software Technologies é um
Parceiro do APN.

  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará
  • Use esse Quick Start para configurar automaticamente o ambiente do Check Point CloudGuard Auto Scaling a seguir na AWS:

    • Uma arquitetura de alta disponibilidade que alcança ao menos duas Zonas de disponibilidade.*
    • Uma Virtual Private Cloud (VPC) configurada com sub-redes públicas e privadas de acordo com as melhores práticas da AWS, para provisionar sua própria rede virtual na AWS.*
    • Um Internet Gateway para permitir o acesso à Internet. Esse gateway é usado pelo CloudGuard Security Gateways para enviar e receber tráfego.*
    • Nas sub-redes públicas, o CloudGuard Security Gateways em um grupo de Auto Scaling.
    • Ou um Application Load Balancer externo que opera na camada do aplicativo ou um Network Load Balancer que opera no nível de transporte, para encaminhar o tráfego da internet para os CloudGuard Security Gateways.
    • (Opcional) Em uma sub-rede pública, um CloudGuard Security Management Server pré-configurado, para gerenciar os Gateways de segurança.
    • (Opcional) Nas sub-redes privadas, um grupo de Auto Scaling dos servidores web.
    • Se você escolher implantar sua carga de trabalho em servidores web, um Application Load Balancer interno, para encaminhar o tráfego dos Gateways de segurança para sua carga de trabalho.

    *  O modelo que implanta o Quick Start em uma VPC existente ignora as tarefas marcadas com asteriscos e solicita a configuração dessa VPC existente.

  •  Como implantar
  • Para criar seu ambiente Check Point CloudGuard Auto Scaling na AWS, siga as instruções no guia de implantação. O processo de implantação inclui as seguintes etapas:

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Inscreva-se na imagem de máquina da Amazon (AMI) para o Check Point CloudGuard Security Gateway e (opcional) CloudGuard Security Management Server no mercado AWS. Você pode escolher entre várias opções de licenciamento detalhadas no guia de implantação.
    3. Inicie o Quick Start. Cada implantação demora cerca de 30 minutos. Você pode escolher entre duas opções:
    4. Revise e teste a implantação verificando se o seu serviço web é acessível por meio do Aplicativo externo ou endereço de Network Load Balancer DNS.

    Para personalizar sua implantação, você pode configurar sua VPC, sub-redes e configurações de Check Point CloudGuard. Você também pode incluir o Servidor de gerenciamento de segurança e servidores web em sua implantação.

  •  Custo e licenças
  • Você é responsável pelo custo dos serviços da AWS usados durante esta implantação de referência do Quick Start. Não há custo adicional pelo uso do Quick Start.

    Os modelos do AWS CloudFormation para este Quick Start incluem parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetarão o custo de implantação. Para ver as estimativas de custo, consulte as páginas de definição de preço de cada serviço da AWS que você usará. Os preços estão sujeitos a mudanças.

    Esse Quick Start necessita de inscrições nas imagens de máquina da Amazon (AMIs) para o Check Point CloudGuard Security Gateway e (opcional) o Servidor de gerenciamento de segurança. Essas inscrições estão disponíveis no mercado AWS e definição de preços, termos e condições adicionais podem ser aplicados.

    Você pode escolher uma das seguintes opções de licença para o CloudGuard Security Gateway:

    Você pode escolher uma das seguintes opções de licença para o Servidor do gerenciamento de segurança CloudGuard:

    Para gerenciar mais de cinco Gateways de segurança, você deve comprar uma licença BYOL entrando em contato com vendas do Check Point. Se você já tem uma licença do BYOL e gostaria de usá-la nesta implantação, acesse a seção Licenciamento no Auto Scaling do Check Point na documentação da Amazon Web Services (AWS).